Locatiegegevens Android-gebruikers te achterhalen door WiFi-lek

Uit een onderzoek van de Electronic Frontier Foundation (EFF) blijkt dat Android-apparaten die de afgelopen drie jaar op de markt zijn gebracht onbedoeld gegevens lekken. Het gaat om de WiFi-netwerken waarmee de toestellen verbonden zijn, waardoor in potentie ook gegevens over je locatie zijn te achterhalen.

Uit het onderzoek van de EFF blijkt dat de Preferred Network Offload-functie die Google met Android 3.1 Honeycomb introduceerde ervoor zorgt dat gegevens over gebruikte WiFi-netwerken te achterhalen zijn. Deze functie verzendt constant de namen van netwerken waarmee een smartphone of tablet in het verleden is verbonden.

Als de netwerknamen bepaalde verwijzingen zoals Kantoor Techzine of een straatnaam bevatten, kan dat een potentieel privacyrisico met zich meebrengen. Anderen kunnen dan immers achterhalen waar je in het verleden bent geweest of je je vaak begeeft.

De gegevens zijn af te luisteren voor iedereen die zich binnen de reikwijdte van het WiFi-signaal van een apparaat bevindt. Er is wel een gedeeltelijke oplossing: het uitschakelen van het WiFi-signaal als je toestel zich in standby-mode bevindt.

De Preferred Network Offload-functie is bedoeld om de accuduur van je toestel te verlengen door een bekend WiFi-netwerk prioriteit te geven boven een telecomnetwerk. Het gebruik van WiFi kost minder energie.

Google heeft in een reactie aangegeven dat het bedrijf de veiligheid rondom locatiegegevens van gebruikers zeer serieus neemt en nog onderzoekt welke maatregelen genomen kunnen worden.

Apple pakt dit probleem met iOS 8 extra hard aan door iDevices te bevelen om willekeurige MAC-adressen uit te zenden. Op die manier zijn eventueel gelekte gegevens lastiger te koppelen aan een gebruiker. Volgens de EFF zijn apparaten die op iOS draaien overigens niet onderhevig aan dit probleem. Dat geldt niet voor Mac OS X en Windows, maar omdat laptops doorgaans geen WiFi-signaal gebruiken als ze in een tas zitten, is dat probleem aanzienlijk minder groot.